@Tooshy丶师傅发来的一个MSSQL堆叠注入，测试中遇到一些问题，让我帮着看下能不能写Webshell或者直接反弹Shell？这个注入因存在WAF而不能直接用Sqlmap跑，所以全程都是在Burpsuite下进行测试的。...

利用各类RCE远程命令执行或MSSQL注入等漏洞获取到一个能够执行命令的权限后该如何写入Webshell？这里我们根据可能会遇到的多个场景进行了一些测试，如：Linux/Windows，出/不出网、有/无回显。...

前段时间在先知社区里看到“一次另类的mssql渗透之路”一文：一个MSSQL高权限注入点，可通过xp_cmdshell执行命令，但是没有回显信息。

3、安装installer_r24.4.1-windows.exe文件，里面有两个应用程序： “SDK Manager.exe”（负责下载或更新SDK包） 和 “AVD Manager.exe”（负责创建管理虚拟机）。

浏览器如果出现”stack overflow at line:0″并且有些图片无法显示的问题，是由于注册表被串改了

Flask-Script用来生成shell命令 为在Flask里编写额外的脚本提供了支持

python3.x使用的是pymysql模块，所以需要在project/__init.py文件中添加如上代码

在Android KK 4.4 版本后，Google启用SELinux来增强Android 的安全性。 可以使用setenforce 命令进行设置模式: adb shell setenforce 0 //设置成Permissive 模式 adb shell setenforce 1 //设置成Enforci......

在进入本指导的重点之前，让我们简要地探索下 verbose 模式。它可以用 -v 调试选项来启用，它会告诉 shell 在读取时显示每行。要展示这个如何工作，下面是一个示例脚本来批量将 PNG 图片转换成 JPG 格式。...

已获取自动化工具包，并上传到服务器完成解压，得到完整的软件文件夹tsdbtool。已下载依赖：GCC-7.3.0、CMake-3.5.2的源码包，放到tsdbtool文件夹下的postgresqlDep文件夹中，下载地址见表2。已获取PostgreSQL的源码包或者RPM...